A pesar de la preocupación generalizada por la seguridad de las aplicaciones móviles e Internet de las Cosas, las organizaciones están mal preparadas para los riesgos que plantean, según una investigación realizada por el Instituto Ponemon.

Las aplicaciones móviles e IoT se distribuyen, y son objetivos fáciles para los atacantes. Mientras que las aplicaciones móviles han existido desde hace algún tiempo, la mayoría de las compañías no han protegido el código binario en estas aplicaciones, lo que permite una entrada fácil a los atacantes. Por lo contrario, el IoT es nuevo y está creciendo a un ritmo récord, y mientras varios componentes de la infraestructura del IoT son vulnerables, las aplicaciones con software incorporado y la nube están en gran riesgo.

Muchas organizaciones están preocupadas por un ataque contra las aplicaciones móviles e IoT que se utilizan en el lugar de trabajo. Las organizaciones están teniendo más problemas asegurando las aplicaciones del IoT. Los encuestados están un poco más preocupados de ser atacados a través de aplicaciones del IoT (58%) que por aplicaciones móviles (53%). Sin embargo, a pesar de su preocupación, las organizaciones no se están movilizando contra esta amenaza. 44% de los encuestados dicen que no están tomando medidas y 11% no está seguro si su organización está haciendo algo para prevenir un ataque de este tipo.

Se han producido violaciones de datos o ataques cibernéticos y son motivos de preocupación. 60% de los encuestados saben con certeza (11%), más probable (15%), probablemente (34%) que su organización tuvo un incidente de seguridad debido a una aplicación móvil insegura. Los encuestados están menos seguros de si su organización ha experimentado violación de material o ataques cibernéticos debido a una aplicación del IoT insegura; 46% de los encuestados dicen que con certeza (4%), lo más probable (11%) y probablemente (31%).

El riesgo de aplicaciones del IoT inseguras está creciendo. Los encuestados afirman que las aplicaciones del IoT son más difíciles de proteger (84%) que las aplicaciones móviles (69%). Además, 55% de los encuestados dicen que hay una falta de calidad y procedimientos de prueba para las aplicaciones del IoT.

A pesar del riesgo, existe una falta de urgencia para abordar la amenaza. Solo 32% de los encuestados dicen que sus organizaciones quieren con urgencia aplicaciones móviles seguras y 42% de los encuestados dicen que es urgente asegurar las aplicaciones del IoT.

“Los factores revelados en este estudio pueden ayudar a explicar la falta de urgencia”, dice el Dr. Larry Ponemon, presidente y fundador del Instituo Ponemon. “Los encuestados expresaron una asignación mínima de presupuesto, y los responsables de detener los ataques no tienen funciones de seguridad. Sin un presupuesto adecuado ni supervisión, estas amenazas no se toman enserio y no debería de sorprendernos que las aplicaciones móviles y del IoT sean las culpables de las principales violaciones de datos que se producen.

No se han asignado suficientes recursos… todavía.

Solo 30% de los encuestados dijeron que su organización asigna un presupuesto suficiente para proteger las aplicaciones móviles y dispositivos del IoT. Si tuvieran un incidente grave, sus organizaciones considerarían aumentar el presupuesto (54%). Otras razones para incrementar el presupuesto son si se emitieron nuevas regulaciones (46%) o la cobertura de medios de comunicación de un incidente grave que afecte a otra compañía (25%).

“Las aplicaciones móviles y del IoT continúan siendo publicadas a una ritmo acelerado para satisfacer la demanda de los usuarios. Si la seguridad no está siendo diseñada para estas aplicaciones, podría haber impactos negativos significativos”, dijo Diana Kelley, asesora global de seguridad ejecutiva de IBM Security. “Las organizaciones están en riesgos y los ciberdelincuentes saben dónde están los puntos débiles. Aumentar la conciencia sobre la seguridad  de la aplicaciones en la empresa es un primer paso importante hacia un futuro más seguro para las empresas y consumidores”.